Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Mabilis na World Clock Browser Extension

Mabilis na World Clock Browser Extension

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Sa panahon ng pagsisiyasat sa mga mapanlinlang na website, nakita ng mga mananaliksik ang extension ng Quick World Clock browser. Ang software na ito ay nagpapakita ng sarili bilang isang maginhawang tool na nag-aalok sa mga user ng kakayahang ma-access ang mga orasan sa mundo at iba't ibang mga widget na maaari nilang ipasadya sa kanilang mga kagustuhan.

Sa pagsasagawa ng masusing pagsusuri sa extension na ito, gayunpaman, natuklasan ng mga eksperto ang mga partikular na pag-uugali na nagdulot ng mga alalahanin. Inihayag na ang extension ay nakikibahagi sa pagbabago ng mga setting ng browser, na nagreresulta sa pagsisimula ng mga pag-redirect sa isang kahina-hinalang search engine na pinangalanang find.msrc-now.com. Bukod pa rito, natagpuan ang Quick World Clock na kasangkot sa pagsubaybay sa mga aktibidad sa online na pagba-browse ng mga user. Sama-sama, ang mga aktibidad na ito ay nagpapakita ng pag-alis mula sa unang ipinakita na pagpapagana ng extension, na humahantong sa pag-uuri nito bilang isang browser hijacker.

Ang Quick World Clock Browser Hijacker ay maaaring Magdulot ng Iba't ibang Isyu sa Privacy

Sa pag-install nito, itinalaga ng Quick World Clock ang find.msrc-now.com Web address bilang default na homepage, ang default na search engine at ang URL para sa mga bagong tab ng mga browser ng mga user. Dahil dito, ang anumang pagtatangkang magsimula ng query sa paghahanap sa pamamagitan ng URL bar o magbukas ng bagong tab ng browser ay nagreresulta sa awtomatikong pag-redirect sa website ng find.msrc-now.com.

Karaniwan, ang mga pekeng search engine ay walang kakayahang makabuo ng mga tunay na resulta ng paghahanap. Sa halip, karaniwang nire-redirect nila ang mga user sa mga lehitimong platform ng paghahanap sa Internet. Sinusundan ng Find.msrc-now.com ang pattern na ito pati na rin sa pamamagitan ng pag-redirect ng mga user sa search engine ng Bing. Gayunpaman, mahalagang tandaan na ang partikular na destinasyon ng pag-redirect ay maaaring mag-iba batay sa mga salik gaya ng geolocation ng user, na maaaring maka-impluwensya sa panghuling resulta ng pag-redirect.

Higit pa rito, ang browser-hijacking software ay madalas na gumagamit ng mga diskarte upang matiyak ang pananatili nito sa loob ng system ng user. Ang mga naturang diskarte ay maaaring may kasamang pagharang ng access sa mga setting na nauugnay sa mga pagsusumikap sa pag-alis o pagkontra sa mga pagbabagong pinasimulan ng user. Ang mga taktika na ito ay sadyang idinisenyo upang lumikha ng mga hadlang sa proseso ng pag-alis ng mapanghimasok na software o pagbabalik sa mga pagbabagong dulot nito.

Dagdag pa sa pag-uugali nito, maaaring magpakita ang Quick World Clock ng mga functionality sa pagsubaybay sa data. Nangangailangan ito ng pangangalap ng naka-target na impormasyon, na maaaring sumaklaw sa hanay ng sensitibong data. Maaaring kabilang sa data na ito ang mga talaan ng mga binisita na URL, tiningnang mga Web page, inilagay na mga query sa paghahanap, cookies sa Internet, mga kredensyal sa pag-log in, impormasyong nagbibigay ng personal na pagkakakilanlan, mga detalye sa pananalapi at higit pa. Ang na-ani na impormasyon ay nagiging mahina sa pagsasamantala para sa tubo o kahit na ibenta sa mga ikatlong partido.

Ang Mga Hijacker ng Browser ay Kadalasang Tinatangka na Takpan ang Kanilang Pag-install mula sa Pansin ng Mga Gumagamit

Gumagamit ang mga browser hijacker ng iba't ibang mga malilim na taktika sa pamamahagi upang i-install ang kanilang mga sarili sa mga device ng mga user habang palihim na umiiwas sa pagtuklas. Ang mga taktikang ito ay naglalayong pagsamantalahan ang tiwala ng mga user, kawalan ng kamalayan, at mga sikolohikal na kahinaan. Narito kung paano madalas na sinusubukan ng mga hijacker ng browser na i-mask ang kanilang pag-install:

    • Pag-bundle sa Freeware : Isa sa mga pinakakaraniwang taktika ay ang pag-bundle ng hijacker ng lehitimong, libreng software na kusang-loob na ida-download ng mga user. Sa panahon ng proseso ng pag-install, maaaring makaligtaan ng mga user ang mga karagdagang checkbox na paunang pinili bilang default, na sumasang-ayon na i-install ang browser hijacker kasama ang gustong software.
    • Mapanlinlang na Mga Pindutan sa Pag-download : Sa mga mapanlinlang na website o mga platform ng pag-download, ang mga mapanlinlang na pindutan at link ay maaaring idinisenyo upang maging katulad ng mga lehitimong pindutan sa pag-download. Ang mga user na nag-click sa mga pekeng button na ito ay hindi sinasadyang na-trigger ang pag-download at pag-install ng browser hijacker.
    • Mga Mapanlinlang na Advertisement : Maaaring i-advertise ang mga browser hijacker bilang mahahalagang update, security patch o mahalagang software. Ang mga gumagamit, sa pag-aakalang totoo ang mga advertisement na ito, ay maaaring mag-click sa mga ito, nang hindi sinasadyang simulan ang pag-install ng hijacker.
    • Social Engineering : Ang ilang mga browser hijacker ay nagpapakita ng mga pekeng alerto o babala na nagsasabing ang system ng user ay nahawaan o luma na. Ang mga taktika na ito ay minamanipula ng mga user sa mabilis na pagkilos, na kadalasang humahantong sa pag-install ng hijacker.
    • Mga Pekeng Extension ng Browser : Maaaring gayahin ng mga bogus na extension ng browser ang mga sikat na lehitimong extension, na nag-aalok ng mga pinahusay na feature o utility. Maaaring i-install ng mga user ang mga extension na ito sa paniniwalang pinapahusay nila ang kanilang karanasan sa pagba-browse.
    • Mga Huwad na System Optimizer : Maaaring magpanggap ang mga hijacker bilang mga tool sa pag-optimize ng system na nangangako ng pinahusay na pagganap. Ang mga user na naniniwala na ang kanilang mga system ay nangangailangan ng pag-optimize ay maaaring maging biktima ng mga taktikang ito.
    • Mga Pekeng Update sa Software : Maaaring makatagpo ang mga user ng mga pop-up na mensahe na mag-uudyok sa kanila na mag-update ng software tulad ng Flash Player o Java. Ang mga update na ito ay, sa katunayan, disguised hijacker installation.

Sa pamamagitan ng paggamit ng mga taktikang ito, sinasamantala ng mga hijacker ng browser ang tiwala ng mga user at kadalasang nagtatagumpay na mawala ang kanilang atensyon. Ang mga gumagamit ay dapat manatiling maingat, magkaroon ng pag-aalinlangan, at manatiling may kaalaman tungkol sa mga potensyal na banta upang bantayan nang epektibo ang gayong mga mapanlinlang na kasanayan. Ang regular na pag-update ng software ng seguridad at paggamit ng mga kasanayan sa ligtas na pagba-browse ay gumaganap din ng mahalagang papel sa pagpigil sa mga ganitong uri ng palihim na pag-install.

 

Trending

Pinaka Nanood

Naglo-load...